Eneko Amieva

bash scripting, administración Linux, Windows Server, WordPress

http

Tutorial #3 SSL – Convertir WordPress a HTTPS

· · Deja un comentario

Si hemos generado nuestro certificado Let´s Encrypt siguiendo estos pasos, automáticamente se encarga de generar el fichero .conf situado en el directorio /etc/apache2/sites-available para que el servidor Apache rediriga todas las peticiones que se hagan en nuestra web a HTTPS.

Pero habrá un problema en nuestro WordPress. Algunas páginas o entradas tendrán enlaces antiguos y estarán con el formato HTTP. De esta forma, los navegadores te mostrarán el símbolo de advertencia junto a la URL de la web, advirtiendo que la conexión con tu sitio web no es del todo segura. Algo similar a esto:

enlaces http convertir wordpress a ssl
Contenido sin pasar a HTTPS

Eligiendo uno de estos dos plugins de WordPress que te voy a mostrar, pasaremos todos los enlaces de nuestra web de HTTP a HTTPS, permitiendo mostrar el certificado HTTPS correctamente en el navegador de los usuarios que nos visitan. Voy a mostrar estos dos plugins como ejemplo, evidentemente hay más formas de convertir WordPress a HTTPS.

Convertir WordPress a HTTPS

Antes de empezar a usar los plugins, iremos al panel de administración de WordPress > Ajustes > General para modificar la URL de nuestra web. Pondremos HTTPS en lugar de HTTP.

Cambiar la URL de nuestra web para que sea HTTPS
Cambiar la URL de nuestra web para que sea HTTPS

Ahora nuestra web ya estará mediante el protocolo HTTPS. Pero como he explicado antes, elementos antiguos de nuestra web tendrán aún el protocolo HTTP por lo que a pesar de haber instalado el certificado de Let’s Encrypt y decirle a WordPress nuestro nuevo protocolo, el navegador nos mostrará que hay elementos que hacen que la página no sea segura.

Better Search Replace

Este segundo plugin lo puedes descargar desde el propio repositorio de WordPress.

Es un plugin fácil de usar pero que si no sabes lo que estás realizando puede dejarte la web sin servicio, así que ojo al usarlo.

Plugin SSL Better Search Replace
Plugin SSL Better Search Replace

Como se ve en la imagen, va a buscar en todas las tablas de mi base de datos (salvo que le digas lo contrario) la cadena http://hamaikastudio.com y la va a sustituir por https://hamaikastudio.com. Aquí, por supuesto, debes de indicar tu dominio.

Tiene una opción muy interesante que te permite realizar una simulación del proceso antes de llevarlo a cabo de forma definitiva, en el que te muestra cuantas cadenas va a sustituir en tu base de datos.

Y ya por último, tenemos que decirle al servidor que todas las peticiones que lleguen a nuestra web las tiene que redirigir a https://tudominio.com

¿Por qué?

Porque si no estarías mostrando contenido duplicado y serás penalizado por ello.

Modificando el fichero .htaccess

Para ello tienes que añadir la siguiente regla. Se trata de una redirección 301, la cual manda a los usuarios y buscadores a nuestra nueva dirección con el protocolo HTTPS:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.tudominio.com/$1 [R=301,L,QSA]

Siguiendo estos pasos, ya se debería de mostrar correctamente tu web con tu nuevo certificado Let’s Encrypt y el candadito verde tras convertir WordPress a HTTPS.

Tutorial #2 SSL – Renovar el certificado Let´s Encrypt

· · Deja un comentario

Esta entrada es un corto tutorial para ver cómo renovar el certificado Let´s Encrypt que ya instalamos anteriormente. Si no has leído el tutorial anterior, lo puedes ver aquí.

Renovar el certificado Let´s Encrypt

Los certificados Let’s Encrypt cuando se instalan tienen una validez de 90 días, una vez pasado este periodo caducan. Si recordamos, el cliente de Let´s  Encrypt que descargamos lo guardamos en /usr/local/sbin. Este fichero le podemos pasar el parámetro renew para que renueve el certificado. Si acabas de instalar el certificado e introduces este comando en la consola de Ubuntu Server:

certboot-auto renew

Te mostrará una advertencia de que no se puede actualizar. Esto es debido a que únicamente se puede renovar el certificado en los últimos 30 días antes de expirar, es decir, una vez han pasado 60 días desde que lo instalamos.

Para ello va a venir muy bien un tutorial que hice en su día sobre las tareas programadas en Linux con crontab. Puedes acceder a este tutorial aquí. Vamos a crear una tarea que ejecute el comando de auto renovación del certificado cada cierto tiempo para asegurarse que una vez queden 30 días o menos se complete la renovación.

Desde la terminal de Ubuntu Server ejecutas el comando crontab -e para abrir tu fichero de tareas programadas. Al final del mismo, hay que añadir esta línea u otra en función de lo que quiera cada uno.

# m h dom mon dow command
15 6 * * 6 /usr/local/sbin/certbot-auto renew > /home/matxakito/.cert-renew.log 2>&1

Con este comando le estamos indicando al certificado que ejecute la renovación cada sábado a las 6:15, es decir, cada semana. Vamos a redirigir la salida de este comando a un fichero .log a nuestra home. De esta forma podremos asegurarnos de la correcta ejecución de la auto renovación con crontab semanalmente. Si quieres aprender más sobre las redirecciones en Linux, te dejo una entrada explicando las opciones de uso.

Terminado este tutorial de cómo renovar el certificado Let´s Encrypt, en el último vamos a dejar configurado nuestro WordPress para que todas las páginas y entradas no den problemas a la hora de que el navegador muestre el certificado correctamente.

También estoy aquí